Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Korejský webhosting zaplatil milion, servery napadl linuxový ransomware

  22:30aktualizováno  22:30
Přes milion dolarů (více než 26 milionů korun) zaplatil korejský poskytovatel webhostingových služeb Nayana. Jejich servery napadla linuxová varianta vyděračského viru Erebus.

Ransomware je velmi nepříjemným druhem virů. | foto: Profimedia.cz

Celkem 397,6 bitcoinu (nyní přes 1,1 milionu dolarů, tedy 26 milionů korun) zaplatila jihokorejská firma Nayana neznámým vyděračům. Ti podle prvotního vyjádření firmy napadli „některé databáze obrázků a videí“. Podle informací na blogu slovenské bezpečnostní firmy ESET však bylo ransomwarem napadeno všech 153 serverů Nayana běžících na systému Linux.

Podle původních informací chtěli útočníci za obnovení dat větší částku - 550 bitcoinů, tedy přes 35 milionů korun. Útočníci při určení výkupného zjevně vycházeli z dostupných informací o tom, kolik má firma zákazníků a zaměstnanců: „Pokud nemůžete zaplatit, měli byste zbankrotovat,“ psali útočníci špatnou angličtinou v e-mailu. „Ale budete se muset podívat do očí svým dětem ženám, zákazníkům a zaměstnancům. Ztratíte svou pověst a byznys. A postihne vás řada žalob.“

Útok, ze kterého se firma nemusí vzpamatovat

Firma Nayana zaplatí údajně výkupné ve třech splátkách a doufá, že se jim postupně podaří získat data svých klientů zpět a obnovit funkčnost. Není ale jasné, zda se firmě podaří vzpamatovat se, nebo zda po této epizodě přijde o klienty.

Ransomware

Vše, co potřebujete vědět o zákeřných virech, které si jako rukojmí vezmou vaše data.

Na Technet.cz najdete aktualizovaný seznam dešifrátorů

„Zatím není jasné, jak se vlastně firmě Nayana povedlo nakazit své servery tak důkladně,“ diví se Graham Culley z ESETu. Podle analýzy TrendMicro za to může fakt, že servery Nayana nebyly po několik let aktualizovány. K napadení serverů běžících na linuxovém jádru 2.6.24.2 tak mohlo dojít hned několika způsoby. Další prostor nabízel server Apache, který zřejmě běžel ve verzi z roku 2006, ve stejném roce naposledy Nayana aktualizovala i svůj PHP. Tyto informace byly dostupné přímo na stránkách firmy.

Poskytovatel tak zřejmě trestuhodně zanedbal svou povinnost vůči zákazníkům pravidelně aktualizovat a záplatovat systém. Z toho, že je firma ochotna platit výkupné, vyplývá, že ani se zálohami to ve firmě Nayana nebylo slavné. I když se tedy firmě podaří data obnovit, nebude to mít s udržením zákazníkům vůbec jednoduché.

Autor:


Témata: blog, Bitcoin, ESET, Linux, Virus


Hlavní zprávy

Další z rubriky

iTunesU nabízí tisíce přednášek různého zaměření i kvalit.
PayPal míří do iTunes. Za film půjde zaplatit otiskem prstu

Ačkoli již většina současných aktivních uživatelů ekosystému od Applu má ke svému Apple ID registrovanou platební kartu, nově bude možné v některých zemích...  celý článek

Nová Hello Barbie komunikuje po stisknutí knoflíku na pásku.
FBI varuje: špehovat vás mohou už i hračky

Obavy o soukromí jsou v době vzájemně propojených zařízení stále více opodstatněné. Zvyšuje se množství senzorů, mikrofonů a kamer v našem okolí, a to nejen v...  celý článek

Zablokované internetové tržiště Hansa, kde uživatelé prodávali nelegální zboží.
Úřady zastavily provoz největších internetových tržišť s ilegálním zbožím

Velký koordinovaný policejní zásah v několika zemích měl za následek konec dvou největších obchodních center s nelegálním zbožím na internetu.  celý článek




PocketBook 626 Touch Lux 3PocketBook 626 Touch Lux 3

Porovnejte ceny, pročtěte recenze a objednejte přímo u nás.

www.Heureka.cz

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.